Beef The Browser Exploitation Framework ha tenido una evolución bastante interesante en los últimos años y se han añadido mejoras que le convierten en una herramienta que se debe tener en cuenta a la hora de realizar pruebas de penetración u otras...
El sistema para el intercambio de mensajes entre usuarios de eBay contiene una vulnerabilidad XSS persistente que podría llevar al secuestro de sesiones. Lo peor es que Jaanus K p, su descubridor...
Alibaba Group ha parcheado una vulnerabilidad en el portal comercio electrónico AliExpress que exponía información de sus decenas de millones de cuentas de comerciantes y clientes...
Google anunció el pasado martes en su blog Google Online Security la publicación de una aplicación online con su código fuente correspondiente en la que se recopilaban diferentes pruebas de concepto relacionadas con vulnerabilidades típicas web...
Ayer tuve el honor de estar en las conferencias Navajas Negras 4 Edición, donde me habían invitado a dar una charla. Para ese día preparé una charla sencilla, junto con una herramienta que hemos trabajado en Eleven Paths...
No podía creerlo, pero después de varias pruebas, parece que es verdad: en el navegador de Android es posible cargar JavaScript arbitrario en cualquier página . Con esta introducción de Joe Vennix, del equipo de Metasploit...
Al igual que Archive. org guarda las copias de todas las webs que puede de Internet, y que Zone-h tiene el archivo de los Defacements que se han hecho a las páginas web...
